二维码无处不在，你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们，人们用它们来分享信息，推广各种在线资源，然而，你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息，因为大多数信件都带有普通的超链接，但攻击者正越来越多地通过电子邮件发送的二维码来实施攻击。与易于检查和屏蔽的钓鱼链接不同，二维码是安全解决方案中令人头疼的问题。分析二维码并找出其中包含的信息，需要昂贵且资源丰富的计算机视觉技术。更糟糕的是，虽然一个普通的链接只需看一眼就可以整理出来，但使用二维码，在扫描之前，你无法判断它会把你重定向到哪里。二维码也称快速响应码，是一种二维矩阵条形码，由几个正方形和多个

自2022年11月以来，AI一直是科技领域最令人关注的技术，当时ChatGPT向大众开放，并向全世界展示了大型语言模型的变革潜力。我们面临的未来是，我们最近用来直接向服务台咨询或帮助预订餐厅座位的AI技术，可能会被勒索软件组织用来改进他们的攻击策略和技术。勒索软件组织可能在未来几年使用聊天机器人和其他支持AI的工具来：将AI语音克隆用于基于语音的网络钓鱼(也称为网络钓鱼)攻击，以冒充员工以获得特权访问。基于裁剪电子邮件的网络钓鱼攻击，具有多种语言的母语准确性。发现并识别可用于初始访问的零日漏洞。减少开发恶意代码所需的时间并降低进入门槛。当支持AI的能力与强大的恶意软件结合在一起时，我们应该预计

今年6月，卡巴斯基发布了一种工具，以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”（OperationTriangulation）的恶意软件。报告称至少自2019年以来，该恶意软件已经在全球范围内感染了多台iOS设备。最近，卡巴斯基对这款恶意软件又有了些新发现。卡巴斯基研究人员在10月23日发布的最新技术报告显示，该恶意软件至少四个不同的模块，用于记录麦克风、提取iCloud钥匙串、从各种应用程序使用的SQLite数据库中窃取数据以及分析受害者位置。在部署之前有两个验证器阶段，即JavaScript验证器和二进制验证器，执行这些阶段是为了确定目标设备是否与研究环境无关，从而

许多Web应用防火墙（WAF）很容易被攻击者绕过。阅读本文后，你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。基于云的Web应用防火墙（WAF）提供了一系列出色的保护，然而许多黑客声称，他们连最复杂的WAF都能轻松绕过，能对受保护的资产执行攻击查询，而不受到惩罚。应用程序交付和安全平台NetScaler的威胁研究团队发现，许多基于云的WAF确实很容易被绕过。如果你打算购买WAF服务，就需要运行测试以确保WAF能够起到应有的功效，以保护你的应用程序和API。建议你对自己的环境进行一番简单的测试，以检查WAF服务是否提供最佳保护。在本文末尾概述了几个经常被忽视的简单步骤，以帮助你确定

研究人员研发的人工智能算法，可检测到针对军用无人驾驶车辆的中间人攻击。机器人操作系统（ROS）是高度网络化的，机器人之间需要协作，其中的传感器、控制器等需要通信并通过云服务交换信息，因此极易受到数据泄露和电磁劫持攻击等网络攻击。中间人攻击（MitM）是一种可以拦截和篡改两方通信数据的网络攻击，中间人攻击可破坏无人驾驶车辆的操作、修改传输的指令、甚至控制和指导机器人进行危险的动作。机器人系统可以从不同层面进行攻击，包括核心系统、子系统、子组件，引发使机器人无法正常工作的操作问题。澳大利亚南澳大学（UniversityofSouthAustralia）和查尔斯特大学研究人员研发了一种可以检测和拦截

BleepingComputer网站披露，2022年8月至2023年5月期间，研究人员在针对东欧石油天然气公司和国防工业的攻击活动中发现了MATA后门框架的新变种。从研究人员发布的信息来看，网络攻击者采用鱼叉式网络钓鱼电子邮件，诱骗目标下载恶意可执行文件，利用InternetExplorer中的CVE-2021-26411启动感染链，本次更新后的MATA框架结合了一个加载器、一个主木马和一个信息窃取器，可在目标网络中打开后门并获得“持久性”。网络攻击者滥用EDR2022年9月，网络安全公司卡巴斯基发现了多个属于MATA组织的新恶意软件样本。进一步分析显示，网络攻击者破坏了目标组织子公司之间相连

本文分享自华为云社区《【安全攻防】深入浅出实战系列专题-利用中间人攻击进行小程序刷分》，作者：MDKing。1.中间人攻击定义中间人攻击（Man-in-the-middleattack，简称MITM）是攻击者在进行网络通信的双方中间，分别与两端建立独立的联系，并进行数据嗅探甚至篡改，而通信的双方却对中间人毫不知情，认为自己是直接在与对端通信。随着计算机通信网技术的不断发展，MITM攻击也越来越多样化。最初，攻击者只要将网卡设为混杂模式，伪装成代理服务器监听特定的流量就可以实现攻击，这是因为很多通信协议都是以明文来进行传输的，如HTTP、FTP、Telnet等。后来，随着交换机代替集线器，简单的

首先以我的数据库表为例:+----+-----------+-------------------------------------+|id|user_id|text|+----+-----------+-------------------------------------+|12|45|Hi,thisisanexample.Bye|+----+-----------+-------------------------------------+我总是使用MySQLi预处理语句，所以SQL注入(inject)不再是问题，不是吗？现在XSS攻击的问题:我想安全地显示数据库表中的文本，

我一直被告知我的代码容易受到SQL注入(inject)的攻击，但是我已经从mysql转换为mysqli扩展，并且我已经尝试对自己进行SQL注入(inject)攻击，但它们似乎都不起作用所以我的问题是......我的代码真的安全吗？如果不安全，为什么SQL注入(inject)不起作用？window.alert('AdminRegistrationSuccessful')window.location.href='adminhome.php';");}else{echo("window.alert('SorryYouarealreadyaregistereduser!')window.lo

 所有采用LLM作为其工作流程一部分的企业都面临风险，那些依赖LLM作为其业务核心部分来分析和分类图像的企业面临的风险最大。攻击者使用各种技术可能会迅速改变图像的解释和分类方式，由于错误信息而造成更多混乱的结果。 一旦LLM的提示符被覆盖，它更有可能对恶意命令和执行脚本更加视而不见。通过在上传到LLM的一系列图像中嵌入命令，攻击者可以发起欺诈和行动破坏，同时促成社交攻击。 图像是LLM无法防御的攻击媒介 由于LLM在其处理过程中没有数据清理步骤，因此每个映像都是可信的。就像让身份在网络上自由漫游而不对每个数据集、应用程序或资源进行访问控制一样，上传到LLM的图像也是如此。拥有私有LLM的企业必